SpringSecurity

Spring Security

是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

(即：基于spring，利用AOP、IOC机制的提供一套完整的WEB安全解觉，同时包含认证和授权功能的框架)

 

认证：用户提供用户名密码，通过系统校验才能进行访问数据操作

授权：你都能访问数据了，只是有些数据需要某些特定的权限才可以访问

 

对比Shiro：

共同点：轻量级框架，后台都可以减少代码量，都提供了认证和授权。都与Spring有很好的联系。

区别：（1）操作：Shiro更易用，更容易理解，SpringSecurity配置复杂。

           （2）加密性，SpringSecurity提供的稍微安全一点。

           （3）Security偏向spring ，shiro偏向Apache

           （4）最大的区别，Security只与Spring集成。Shiro与很多语言、框架都能快速集成开发

            （5）使用技术：Shiro：Subject ，SessionManager，SecurityManger，Realm

                                        Security：AuthenticationManeger    ,UserDetail

 

搭建：